È possibile configurare il metodo di autenticazione Punteggio di rischio in Workspace ONE Access per consentire o negare l'autenticazione in base al punteggio di rischio dell'utente. A ogni utente viene assegnato un punteggio di rischio alto, medio o basso. Quando un utente tenta di accedere, il punteggio di rischio associato all'utente determina quale azione verrà eseguita successivamente.

Nota: L'autenticazione basata sul punteggio di rischio è disponibile solo per le distribuzioni nel cloud.

Il tenant Workspace ONE deve essere registrato in VMware Workspace ONE® Intelligence™ per abilitare e utilizzare il metodo di autenticazione Punteggio di rischio.

Il servizio Workspace ONE Intelligence è l'origine che calcola il punteggio di rischio dell'utente in base ai fattori di rischio. Per ulteriori informazioni sull'uso del punteggio di rischio, consultare la guida di Workspace ONE Intelligence.

Workspace ONE Access riceve un calcolo del livello di rischio dal servizio Workspace ONE Intelligence per ogni utente. Il punteggio di rischio viene ricalcolato ogni 24 ore.

Quando si abilita l'autenticazione Punteggio di rischio nella console di Workspace ONE Access, è possibile selezionare il tipo di azione che viene applicata per ciascun livello di punteggio. Le tre azioni che possono essere attivate sono consentire l'accesso, richiedere l'autenticazione step-up o negare l'accesso. Ad esempio, è possibile fare in modo che quando il punteggio di rischio è alto, agli utenti venga negato l'accesso, che quando è medio gli utenti debbano utilizzare un secondo metodo di autenticazione per accedere e che quando è basso gli utenti possano accedere normalmente.

È necessario configurare un criterio di accesso per l'utilizzo dell'autenticazione Punteggio di rischio. Se una regola richiede l'autenticazione Punteggio di rischio, quando gli utenti tentano di accedere, viene applicata l'azione dell'autenticazione Punteggio di rischio configurata. L'autenticazione Punteggio di rischio può essere configurata per l'accesso Single Sign-On mobile nei dispositivi iOS e Android.

Quando a un utente viene negato l'accesso a causa del suo punteggio di rischio, le opzioni di accesso sono limitate.

  • I punteggi di rischio vengono aggiornati ogni 24 ore. L'utente può attendere che il servizio Workspace ONE Intelligence lo contrassegni con un punteggio di rischio più basso.
  • Se nel criterio di accesso l'autenticazione con punteggio di rischio è applicata a un determinato tipo di dispositivo, ad esempio iOS o Android, l'utente può accedere da un browser Web.